信息系统所面临威胁以及遭受威胁主要方式分析.docVIP

信息系统所面临威胁以及遭受威胁主要方式分析 　　0引言 　　近年来，随着网路攻击技术的泛滥，不少企业的信息系统会经常遭到黑客的攻击和信息的篡改，针对网路信息系统攻击的各种犯罪活动已经严重危害着社会的发展和企业的安全，给全球带来了巨大的经济损失。总之，当前信息系统所面临的各种各样的威胁问题，已经成为普遍的国际性问题。 　　1信息系统安全概述 　　1.1信息系统安全的定义 　　所谓的信息系统安全就是依靠法律法规道德纪律、管理细则和保护措施、物理实体安全环境、硬件系统安全措施、通信网络安全措施、软件系统安全措施等实现信息系统的数据信息安全。 　　1.2信息系统安全的内容 　　信息系统的安全包括物理安全、网络安全、操作系统安全、应用软件安全、数据安全和管理安全，以下将分别给予详细的说明。 　　第一，物理安全，主要包括环境安全、设备安全、媒体安全等； 　　第二，网络安全，主要包括内外网隔离及访问控制系统――防火墙、物理隔离或逻辑隔离；内部网不同网络安全域的隔离及访问控制；网络安全测试与审计；网络防病毒和网络备份； 　　第三，网络反病毒技术，主要包括预防病毒、检测病毒和消毒； 　　第四，其他方面的安全，如操作系统安全、应用软件安全以及数据库的安全等。 　　2 信息系统安全威胁因素剖析 　　2.1信息系统软硬件的内在缺陷 　　这些缺陷不仅直接造成系统停摆，还会为一些